- Aug 9, 2022

Univerziteti su vrlo atraktivne mete za prevare putem e-pošte

Proofpoint je objavio da 97% od deset najvećih univerziteta u Sjedinjenim Državama, Ujedinjenom Kraljevstvu i Australiji ne poduzima adekvatne mjere kako bi proaktivno spriječili napade koji koriste njihove identitete ili domene za isporuku lažnih poruka ili tzv. Business Email Compromise napade (BEC). Prelaskom na učenje na daljinu, a sada i na hibridno učenje, rizici od ovakvih napada će se samo povećavati.

Proofpoint svoju analizu zasniva na DMARC zapisima univerzitetskih domena. DMARC (Domain-based Message Authentication, Reporting and Conformance) važna je tehnologija koja omogućava ne samo za odbranu od lažiranja domene, već i eliminaciju rizika od lažnog predstavljanja. Ima tri razine zaštite – nadgledanje (policy none), karantena i odbijanje (reject), pri čemu je odbijanje najsigurnije da spriječi da sumnjiva e-poruke dođu u inbox trećih strana. Nijedan od analiziranih univerziteta u SAD-u i Ujedinjenom Kraljevstvu nije imalo implementirano reject politiku u okviru DMARC zapisa.